Cloudflare最初創立于2009年，以向客戶提供基于反向代理的內容分發網絡和分布域名解析服務為主要業務。而客戶則可以利用Cloudflare提供的服務保護自己免受各種網絡攻擊。雖然Cloudflare已經投入巨資建設了世界上最強大的云計算網絡，但為了進一步加強自身對客戶的保護能力，在近期Cloudflare宣布即將以1.62億美元收購Area 1 Security（下文簡稱Area 1）。

Area 1依靠自身卓越的云原生技術，保護企業免受網絡釣魚的安全威脅，而大部分網絡釣魚郵件都是通過電子郵件傳遞的。Cloudflare也正是看中了Area 1在保護企業免受基于電子郵件的安全威脅方面的技術。如果將Area 1的技術與其全球網絡相結合，就可以為客戶提供更加完善的零信任安全平臺。

為什么是電子郵件安全？

其實早在1990年到2010年之間，Cloudflare就參與了打擊垃圾郵件的工作。在基于云的電子郵件大規模使用之前，垃圾郵件絕對是一個禍害，大量的垃圾郵件阻塞了用戶的收件箱。下載垃圾郵件非常浪費時間，而且還增加了用戶聯網的費用。Cloudflare與垃圾郵件的斗爭涉及兩個方面，一個是技術方面，一個是架構方面。

在技術上，Cloudflare成功找到了使用機器學習來區分垃圾郵件和真實郵件的方法。而且，電子郵件很快就進入了主要基于云使用的狀態。但這些變化并沒有徹底的消滅掉垃圾郵件，而是將其歸入了一個類似垃圾箱的盒子里，用戶很少需要查看。

垃圾郵件并沒有毀掉電子郵件，尤其是在后者進入基于云使用的階段后，垃圾郵件對電子郵件的威脅遠沒有以前那樣嚴重。但保護電子郵件的安全依然非常重要，甚至重要的令人難以置信。雖然個人的電子郵件基本已經全部轉為基于云，但許多公司仍然在使用內部電子郵件服務器。也正是因為這個原因，導致它成為了黑客們用以針對企業和個人的重要渠道。僅靠電子郵件提供商設置的內部保護不足以保護電子郵件的安全。

當Cloudflare處于起步階段的時候，曾考慮過處理電子郵件帶來的威脅問題，但最終還是選擇了集中精力為網絡建立防御措施。隨著時間的推移，Cloudflare相比初始階段大大擴展了他們的保護范圍。但就算如此他們的客戶也僅能用例如Magic Transit等產品，保護郵件服務器免受DDoS攻擊，而DDoS僅僅是電子郵件被攻擊的一種潛在方式。諸如詐騙、惡意軟件和其他能更隱蔽的威脅到電子郵件的方式他們還無法有效的防護。因此，Cloudflare需要像保護HTTP的應用程序一樣，在應用程序和內容層面保護電子郵件。

經常能看到關于一個組織或一家公司因為員工上當受騙而導致重大數據泄露的新聞。在文章開頭筆者就向你們提到過，網絡釣魚大部分都是通過電子郵件實現的。而據Area 1估計，90%以上的網絡安全損失都是由網絡釣魚造成的。所以要清楚，電子郵件是任何企業的安全風險高發地。

而現有的電子郵件安全解決方案并沒有完全解決這個問題。從過去的應對方法上看，企業往往通過分層使用傳統的盒式產品來解決電子郵件威脅。隨著企業發展不斷向云端遷移，電子郵件也跟著不斷遷移。Gartner估計，有71%的公司在使用云或混合云電子郵件，而針對現在電子郵件情況，谷歌的G套件和微軟的Office是最常見的解決方案。雖然這些公司為他們的電子郵件產品提供了內置的保護功能，但結果可想而知，這層保護太脆弱了。

為什么是Area 1？

去年，Cloudflare推出了他們的第一個電子郵件安全產品DNS Wizard。它被設計成一種工具，用于解決電子郵件欺騙和網絡釣魚問題，并改善了數百萬封電子郵件的交付能力。這是Cloudflare在電子郵件安全方面邁出的第一步，而Area 1的加入正是下一步。

Cloudflare作為一家安全公司，不斷受到攻擊是正常的。而他們在保護員工免受這些攻擊侵害上一直使用Area 1。在2020年初，Cloudflare的安全團隊發現員工報告的網絡釣魚活動有所上升。雖然他們在基于云的電子郵件供應商有強大的垃圾郵件過濾功能，但在阻止惡意威脅和其他高級攻擊方面基本等于零。此外，他們的供應商只提供了覆蓋其本地網絡應用的控制措施，而沒有提供足夠的控制措施來保護其iOS應用和其他訪問電子郵件的方法。很明顯，他們需要一個內置保護功能在加一個電子郵件解決方案。

Cloudflare設立了四個主要的指標：掃描電子郵件附件的能力、分析可疑惡意鏈接的能力、商業電子郵件妥協保護，以及進入云原生電子郵件恭迎圣的強大API。在經過多次測試后，Cloudflare最終選擇了Area 1來保護他們的員工。在2020年初，Cloudflare實施了Area 1提供的解決方案。有了Area 1后，Cloudflare能夠主動識別網絡釣魚活動，并在造成損害之前采取應對措施。不僅如此，Area 1服務對電子郵件的判斷率極高，不會因為誤報影響員工的注意力。

Area 1能夠做的比其他供應商更好的原意有兩個方面。首先，他們已經建立了一個重要的數據平臺。依靠這個數據平臺他們能夠準確的識別電子郵件的各種信息。比如，電子郵件從哪里來？什么類型？來自那個IP?Area 1在電子郵件安全領域已經有9年的經驗。在這九年里他們積累了龐大的威脅情報數據庫。此外他們還利用這些數據來訓練最先進的機器學習模型，以便對威脅采取預防措施。

為了更全面的防護

正如Cloudflare吧Area 1放在他們的電子郵件解決方案里中一樣，許多公司都把兩個或多個電子郵件板胡產品放在一起，但想要將其進行分層就很困難了。不同的產品有不同的配置機制，不同的報告機制，最重要的是要解決不兼容這個問題。

SMTP，底層電子郵件協議，自1982年以來就一直存在，在這40多年中，后續的許多協議都是圍繞著SMTP發展的。增強其安全性，增加防止欺詐的能力，驗證發件人等等。要讓分層后的電子郵件產品與這些附加協議正常工作也很難。而且電子郵件并不是獨立存在的。用戶的電子郵件地址往往與他們公司的登錄地址是一樣的。

電子郵件只是一個攻擊的主要載體，它并不是唯一的載體。而針對電子郵件的防護也只是一家企業防御系統中的一層。現在的大多數企業都有多個安全層，以此來保護他們的員工和資產。這些不同的防御層保護了公司的安全。但它們終究是不同的產品，相互之間的配合一定不會那么完美。想象一下，所有的防御層都是專門設計的，而且都來已同一家公司，它們之間可以完美的相互配合，建立在相同的軟件堆棧中，并在全球250多個地方為企業提供服務。

想象一下這樣一個世界，你可以打開電子郵件安全防護系統來保護你免受網絡釣魚的侵害，但如果由于某些原因，惡意攻擊者進入了員工的收件箱，這時你可以創建一個規則，在一個隔離的遠程瀏覽器中打開任何未被識別的鏈接，然后不允許攻擊者輸入文本，并掃描所有電子郵件附件中的已知惡意軟件。這就是Cloudflare希望將Area 1的技術帶入他們的零信任安全平臺而實現的能力。

為了能提供世界級的安全，Area 1花了多年的時間用電子郵件數據訓練他們的機器學習模型。將電子郵件威脅數據和Cloudflare來自全球網絡的威脅數據結合起來。這將給Cloudflare帶來難以置信的強大力量。

這項收購計劃預計將在2022年第二季度完成，再次之前Cloudflare和Area 1 Security仍然是獨立的公司。

參考鏈接：https://blog.cloudflare.com/why-we-are-acquiring-area-1/

總結

以上是生活随笔為你收集整理的1.62亿美元收购Area 1 Security，Cloudflare在零信任安全平台扩展上迈出的重要一步的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。